LinkedIn đang trở thành mục tiêu của một làn sóng hack tài khoản dẫn đến nhiều tài khoản bị khóa vì lý do bảo mật hoặc cuối cùng bị những kẻ tấn công chiếm đoạt.
Theo báo cáo của Cyberint ngày 15 tháng 8, nhiều người dùng LinkedIn đã phàn nàn về việc chiếm đoạt hoặc khóa tài khoản và không thể giải quyết vấn đề thông qua bộ phận hỗ trợ của LinkedIn.
Nhà nghiên cứu Coral Tayar của Cyberint báo cáo: “Một số người dùng thậm chí còn bị áp lực phải trả tiền chuộc để lấy lại quyền kiểm soát hoặc đối mặt với việc tài khoản của họ bị xóa vĩnh viễn”.
“Mặc dù LinkedIn chưa đưa ra thông báo chính thức, nhưng theo báo cáo do thời gian phản hồi hỗ trợ của họ kéo dài với một lượng lớn yêu cầu hỗ trợ.”
Một mẫu nhỏ trong số rất nhiều báo cáo của người dùng về X
Nguồn: BleepingComputer
Từ những lời phàn nàn mà BleepingComputer thấy trên Reddit, Twitter và các diễn đàn của Microsoft, bộ phận hỗ trợ của LinkedIn khônggiúp ích trong việc khôi phục các tài khoản bị vi phạm, khiến người dùng cảm thấy thất vọng vì thiếu sự phản hồi.
“Tài khoản của tôi đã bị hack 6 ngày trước. Email đã bị thay đổi vào lúc nửa đêm và tôi không có khả năng xác nhận hoặc ngăn chặn sự thay đổi đó”, một người dùng bị ảnh hưởng đã viết trong chủ đề Reddit về vụ hack.
“Không có phản hồi nào từ LinkedIn. Thật thảm hại. Tôi đã thử báo cáo tài khoản bị hack của mình, xác minh danh tính và thậm chí gửi tin nhắn trực tiếp cho họ trên @linkedinhelp trên twitter nhưng không có phản hồi nào. Đúng là một trò đùa của LinkedIn.”
Cyberint cho biết cũng có những dấu hiệu tấn công được phản ánh trong Google Trends, trong đó các cụm từ tìm kiếm về việc hack hoặc khôi phục tài khoản LinkedIn ghi nhận mức tăng 5.000% trong vài tháng qua.
Google Trends chỉ ra hoạt động không điển hình
Nguồn: BleepingComputer
Những kẻ tấn công dường như đang sử dụng thông tin đăng nhập bị rò rỉ hoặc chiếm đoạt được để cố gắng kiểm soát một số lượng lớn tài khoản LinkedIn.
Đối với các tài khoản được bảo vệ thích hợp bằng mật khẩu mạnh và/hoặc xác thực hai yếu tố, nhiều nỗ lực quản lý thì nền tảng đã cài đặt khóa tài khoản tạm thời như một biện pháp bảo vệ.
Sau đó, chủ sở hữu của những tài khoản này được nhắc xác minh quyền sở hữu bằng cách cung cấp thông tin bổ sung và cũng cập nhật mật khẩu trước khi họ được phép đăng nhập lại.
Khi tin tặc chiếm đoạt thành công các tài khoản LinkedIn được bảo vệ kém, chúng nhanh chóng hoán đổi địa chỉ email được liên kết với một địa chỉ từ dịch vụ “rambler.ru”.
Sau đó, tin tặc sẽ thay đổi mật khẩu tài khoản, ngăn chủ sở hữu ban đầu truy cập vào tài khoản của họ. Nhiều người dùng cũng phản ánh rằng tin tặc đã bật 2FA sau khi chiếm đoạt tài khoản, khiến quá trình khôi phục tài khoản trở nên khó khăn hơn.
Trong một số trường hợp mà Cyberint quan sát thấy, những kẻ tấn công yêu cầu một khoản tiền chuộc nhỏ để trả lại tài khoản cho chủ sở hữu ban đầu hoặc xóa hoàn toàn tài khoản mà không yêu cầu bất kỳ điều gì.
Tài khoản LinkedIn có thể có giá trị đối với tấn công phi kỹ thuật (social engineering), lừa đảo và gian lận trong tuyển dụng mà đôi khi dẫn đến những vụ đánh cắp mạng trị giá hàng triệu đô la.
Đặc biệt là sau khi LinkedIn giới thiệu các tính năng chống lại các hồ sơ giả mạo và hành vi không trung thực trên nền tảng này, việc chiếm đoạt các tài khoản hiện có đã trở nên thực dụng hơn nhiều đối với tin tặc.
Nếu bạn duy trì tài khoản LinkedIn, đây sẽ là thời điểm tốt để xem lại các biện pháp bảo mật bạn đã kích hoạt, bật 2FA và chuyển sang một mật khẩu dài và duy nhất.
BleepingComputer đã liên hệ với LinkedIn để yêu cầu thông tin về tình huống được báo cáo, nhưng chưa nhận được phản hồi trước thời điểm phát hành tin tức này.
Nguồn: bleepingcomputer.com
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn : https://www.john-partners.us/tai-khoan-linkedin-bi-tan-cong-trong-chien-dich-chiem-quyen-dieu-khien-tren-dien-rong
